一種基于Web Services的網上支付系統(tǒng)的設計.pdf

1、電子商務是在Internet與傳統(tǒng)信息技術相結合的背景下應運而生的一種動態(tài)商務活動，電子商務將參與商務活動的各方即商家、客戶、物流公司、銀行或金融機構、信用卡公司或證券公司和政府等利用計算機網絡統(tǒng)一起來，徹底實現(xiàn)網上在線交易的電子化.這種基于Internet的電子商務給傳統(tǒng)的交易方式帶來了一場革命。但是，由于電子商務是建立在開放的、自由的Internet平臺上的，其安全的脆弱性阻礙了電子商務的發(fā)展。 在對電子商務安全性的研究中，

2、針對電子支付的安全電子交易協(xié)議(SET[secure Electtonic Transaction])應運而生。SET協(xié)議中涉及大量的數(shù)據(jù)，并對這些數(shù)據(jù)有嚴格的要求，因此它的處理非常繁瑣，靈活性非常差，限制了它的普及。而XML(Extensible Markup Language[可擴展標記語言])為Web Services(Web服務)的基礎，它是一種靈活的數(shù)據(jù)處理技術，它具有結構化、可擴展性等特點，非常適合處理復雜的、不規(guī)則的數(shù)據(jù)，

3、將其引入SET協(xié)議，提高了SET協(xié)議的處理靈活性和可擴展性。 因為參與電子商務的角色較多，其系統(tǒng)也呈現(xiàn)出相當?shù)漠悩嬓?，這正是Web Services模式應用的用武之地。所以本文對Web Services的基礎、體系結構和技術標準作了詳細的分析，尤其在Web服務對安全性的設計上進行了重點分析研究。WS-Security(Web Services Security[Web服務安全])是對基于XML的Web Services安全技術的

4、集成規(guī)范，它所提供的身份驗證、加密和簽名技術可以滿足SET協(xié)議的需求.而XKMS(XML Key Management Specification[XML密鑰管理規(guī)范])解決了SET協(xié)議所需要的可信任認證中心問題，提高了電子支付的安全性。 本文將基于這一協(xié)議框架設計一個具有創(chuàng)新意義的網上支付系統(tǒng)：將電子商務交易中不可或缺的一方--物流方增加進協(xié)議角色之中，以完善整個網上支付的流程，并在一定程度上避免虛假交易、信用卡套現(xiàn)等問題。